终于真相了！华硕内网密码泄露 这到底是个什么梗？

终于真相了！华硕内网密码泄露 这到底是个什么梗？

北京时间 3 月 28 日上午，据美国科技媒体 TechCrunch 报道，两个月前，信息安全研究员警告华硕，华硕员工在 GitHub 代码库中错误地发布了密码。这些密码可用于访问公司的企业内网。

其中一个密码出现在员工共享的代码库中。此密码使研究人员可以访问内部开发人员和工程师使用的电子邮件帐户，以便与计算机用户共享夜间构建的应用程序、驱动程序和工具。有问题的代码库来自华硕的一名工程师，他至少公开了一年的电子邮件帐户密码。目前，此代码库已清理完毕，但 GitHub 帐户仍然存在。

绰号 SchizoDuckie 的研究人员说：“这是一个邮箱，每天都会发布一个自动构建的版本。”邮箱中的邮件包含存储驱动器和文件的特定内网路径。研究人员还分享了多张截图来证实他的发现。

研究人员没有测试通过该帐户可以获取哪些信息，但警告说，访问公司内部网非常容易。 “您只需向任何收件人发送一封带有附件的电子邮件，即可进行鱼叉式网络钓鱼攻击，”他说。

A 研究人员通过华硕特定的电子邮件地址向华硕发出了密码泄露的警告。 6天后，他不能再登录邮箱，认为问题已经解决了。

不过密码泄露，他后来发现至少还有另外两起华硕工程师在 GitHub 上泄露公司密码的事件。

华硕总部的一位软件架构师在 GitHub 页面上留下了用户名和密码。另一位数据工程师也泄露了代码中的密码。 “许多公司不知道他们的程序员在 GitHub 上使用他们的代码做什么，”研究人员说。

媒体通知华硕一天后，包含密码的代码库被没收。离线并清理。然而，华硕的一位发言人表示，该公司“无法确认”研究人员在电子邮件中的说法是否正确。 “华硕正在积极调查所有系统，消除我们服务器和支持软件的所有已知风险，并确保没有数据受到损害。”

华硕服务器被黑，官方回应：针对特定机构用户的攻击

p>

3 月 26 日下午消息，来自卡巴斯基实验室 (Kaspersky Labs) 的安全研究人员周一表示，他们发现去年黑客通过华硕 Live Update 软件中的一个漏洞侵入计算机，针对超过 100 万华硕计算机用户。发送了恶意软件，导致这些计算机上可能存在后门。

据台湾媒体《中视电子报》报道，华硕今天下午表示，该事件正在华硕的管理和监控之下。据华硕称密码泄露终于真相了！华硕内网密码泄露 这到底是个什么梗？，有媒体报道称华硕Live Update（以下简称Live Update）可能会受到特定APT组织的攻击。 APT通常由第三世界国家主导，针对全球特定机构用户终于真相了！华硕内网密码泄露 这到底是个什么梗？，很少针对普通消费者用户。经华硕调查和第三方安全顾问核实，目前受影响的单位数达数百台，大部分消费者用户原则上不在APT集团针对性攻击范围内。

华硕内网密码泄露

华硕称Live Update是安装在华硕笔记本电脑上的自动更新软件，部分机型安装的版本被黑客植入恶意程序后，被上传到文件服务器（下载服务器），企图发起攻击少数特定对象。华硕积极联系这些用户提供产品测试和软件更新服务，客服专员将协助客户。解决问题并持续跟踪处理，确保产品使用安全。

针对此次攻击，华硕升级了Live Update软件，采用了全新的多重认证机制，针对软件更新和交付路径中可能存在的各种漏洞加强了端到端的密钥加密机制，并在服务器更新时间为同时。客户端与客户端之间的软件架构确保此类入侵事件不会再次发生。